Otra grave vulnerabilidad en Firefox
Publicado el 15/02/2007 por Juanguis y guardado en la categoría: Firefox.
Zalewski le sigue dando a Firefox, encontró otro bug que afecta a Firefox 2.0.01 y algunas versiones anteriores, y permite a un sitio malicioso manipular las cookies de otro dominio. Obviamente esto en teoría no se puede hacer, las cookies se crean, modifican y borran por un sólo dominio.
Para comprobar si tu versión de Firefox está vulnerable a este bug, Zalewski ha creado un test en el cual con sólo presionando en “click here to beign test” nos dirá si zafamos o no. Lo que hace es que desde el dominio *.dione.cc establece una cookie de prueba para *.coredump.cx. Para correrlo necesitamos teenr JavaScript activad.
Por lo menos a mi en Ubuntu con Firefox 2.0.0.1 me dió que estaba vulnerable, a ustedes?
Comentarios (7)
es idea mia o en IE 6 tb tiene este bug?
15/02/2007 @ 02:24 pmlo probe con opera y no paso nada, asi que otro pto mas para mi amado y casi siempre fiel opera 9.1
Daniel http://www.dolguin.com
ehhh que es Firefox???
15/02/2007 @ 06:46 pmrasa http://elrasa.blogspot.com/
che, pero haciendo lo que dice ahi que recomienda la gente de firefox se soluciona re facil, yo ya lo solucione.
15/02/2007 @ 06:54 pmLog@n
che loco como que ¿que es firefox?
15/02/2007 @ 08:21 pmdesde que uso firefox mi pc funciona mucho mejor es mucho mas seguro que IE, es como un Volvo de los navegadores. Lastima que un Volvo no me lo puedo bajar gratis de la web.
Carlos http://www.el-geeko.blogspot.com
el mío tambien salió como vulnerable.
y bue, nada es perfecto en el mundo, siempre hay algo para mejorar.
15/02/2007 @ 08:44 pmLucila http://morriganthoughts.wordpress.com
Apareció ya la solución en Bugzilla. Pueden verla las instrucciones aquí:
http://www.zonafirefox.net/2007/02/solucin-para-la-ltima-vulnerabildiad-de.html
Eso es rapidez!
15/02/2007 @ 09:13 pmNico http://www.zonafirefox.net
Gracias a zona firefox ya no soy vulnerable ;)
jaja
15/02/2007 @ 11:40 pmLucila http://morriganthoughts.wordpress.com